Tags:
NSA

ข่าวความสามารถในการดักฟังของ NSA ที่มีรายละเอียดมากขึ้นเรื่อยๆ ในช่วงหลัง ทำให้บริษัทต่างๆ ต้องกลับมาสร้างความมั่นใจให้กับผู้ใช้กันอีกครั้ง หนึ่งในผู้ให้บริการที่ NSA ระบุว่าสามารถดึงข้อมูลออกมาได้คือกูเกิล และตอนนี้กูเกิลก็ระบุว่าในอีกไม่กี่เดือนข้างหน้าจะเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

แม้ว่ากูเกิลจะเข้ารหัสในบริการต่างๆ เป็นส่วนใหญ่ ทั้ง Gmail และ Google+ แต่การเชื่อมต่อระหว่างศูนย์ข้อมูลทั่วโลกที่เช่าสายไฟเบอร์ออปติกส์ไว้เฉพาะนั้นมักไม่ได้เข้ารหัสเพราะโดยมากแล้วความเสี่ยงจากการดักฟังโดยผู้ให้บริการเช่าสายไฟเบอร์นั้นค่อนข้างต่ำ แต่มุมมองของกูเกิลตอนนี้มองว่าต้องเตรียมพร้อมกับรัฐบาลของตัวเอง (ที่มีความสามารถในการดักฟังเครือข่ายไฟเบอร์)

ทางฝั่ง Bruce Schneier นักรหัสวิทยาชื่อดังออกมาเขียนบทความวิเคราะห์การถอดรหัสของ NSA ว่าไม่ใช่เรื่องใหม่นัก NSA มีแนวโน้มจะพยายายามใส่ช่องโหว่ในกระบวนการเข้ารหัสเรื่อยมาเพื่อสร้างช่องทางลับให้ถอดรหัสได้ ก่อนหน้านี้มีรายงานถึงความร่วมมือระหว่าง NSA และบริษัทต่างๆ เพื่อใส่ช่องทางลับ แต่เรื่องใหม่ในข่าวที่ออกมาจากเอกสารของ Edward Snowden คือ NSA พัฒนาความสามารถในการถอดรหัสอย่างมาก (groundbreaking cryptanalytic capabilities) ในไม่กี่ปีที่ผ่านมา อาจจะเป็นช่องโหว่ในทางคณิตศาสตร์ใหม่ๆ ที่ยังไม่เป็นที่รับรู้ในวงการวิชาการเป็นวงกว้าง จากการลงทุนปีละ 11,000 ล้านดอลลาร์ในการถอดรหัสเป็นค่าวิจัยและพัฒนาไปถึง 440 ล้านดอลลาร์ต่อปี มีพนักงานในด้านนี้ถึง 35,000 คน

คำแนะนำของ Schneier เพื่อหลีกเลี่ยงการดักฟังของ NSA ได้แก่

  1. ใช้ TOR ซ่อนตัว: แม้ NSA จะพยายามถอดรหัส TOR แต่ก็ยังเป็นงานที่สร้างความลำบากให้ NSA อยู่
  2. เข้ารหัสการสื่อสาร: การเข้ารหัสการเชื่อมต่อเพิ่มการป้องกันได้เป็นอย่างดีเทียบกับการสื่อสารแบบไม่เข้ารหัส
  3. ถือว่าคอมพิวเตอร์อาจจะถูกเจาะได้เสมอ: ถ้าต้องการส่งข้อมูลที่สำคัญมากๆ ให้ใช้คอมพิวเตอร์ที่ไม่เคยเชื่อมต่อกับอินเทอร์เน็ตเพื่อเข้ารหัสไฟล์ จากนั้นจึงส่งด้วยคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตอีกรอบ
  4. สงสัยซอฟต์แวร์เข้ารหัสจากผู้ผลิตรายใหญ่เสมอ: Schneier เดาว่าผู้ผลิตรายใหญ่จำนวนมากในสหรัฐฯ มีช่องทางลับสำหรับ NSA รวมถึงผู้ผลิตรายใหญ่นอกสหรัฐฯ บางราย การใช้่โอเพนซอร์สทำให้ NSA ฝังช่องทางลับได้ลำบากกว่ามาก
  5. ใช้ระบบเข้ารหัสโอเพนซอร์สที่ต้องทำงานร่วมกับระบบอื่น: การสร้างช่องทางลับใน TLS นั้นยากกว่า BitLocker ของไมโครซอฟท์มาก เพราะ TLS ไม่ว่าจากผู้ผลิตรายใด ยังต้องทำงานร่วมกับผู้ผลิตรายอื่นได้

Schneier ระบุว่านับแต่เข้ามาทำงานกับเอกสารของ Snowden เขาก็ใช้ซอฟต์แวร์เข้ารหัสหลายตัว ทั้ง GPG, Silent Circle, Tails, OTR, TrueCrypt, BleachBit, และซอฟต์แวร์อื่นๆ

ที่มา - Washington Post, The Guardian (1), The Guardian (2)

Comments

By: tearfire
tearfire's blog
on 07/09/13 14:55 #621662 toggle
tearfire's picture

หรืออีกทางเลือกนึง ถ้าทุนหนาพอ ก็สร้าง protocol ,hardware และ มาตรฐาน network ของตัวเองใหม่ไปเลย 5555+

By: Razor
Razor's blog
on 07/09/13 15:17 #621666 toggle
Razor's picture

กุกเกิลผิด

By: lew
FounderJusci's WriterMEconomicsAndroid
lew's blog
on 07/09/13 16:14 #621677 Reply to:621666 toggle
lew's picture

ถูกแบนเพราะโพสก่อกวนต่อเนื่องนะครับ


LewCPE's Google+

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 07/09/13 16:39 #621685 Reply to:621677 toggle
PaPaSEK's picture

รอมานานครับ LOL

By: Perl
ContributoriPhoneUbuntu
Perl's blog
on 07/09/13 18:04 #621720 Reply to:621685 toggle
Perl's picture

lol


ecution.style

By: iStyle
ContributoriPhoneAndroidSymbian
iStyle's blog
on 07/09/13 18:06 #621722 Reply to:621677 toggle
iStyle's picture

ขอบคุณครับ


May the Force Close be with you. || @nuttyi

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 07/09/13 19:13 #621755 Reply to:621677 toggle
lancaster's picture

เป็นพระคุณอย่างสูง

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
ZeaBiscuit's blog
on 07/09/13 19:35 #621761 Reply to:621677 toggle
ZeaBiscuit's picture

กราบ...

By: illusion
ContributorAndroidWindows
illusion's blog
on 07/09/13 19:43 #621762 Reply to:621677 toggle
illusion's picture

ขอบคุณครับ ;)

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 07/09/13 20:23 #621776 Reply to:621677 toggle
hisoft's picture

ในที่สุด... ขอบคุณครับ

ดีไม่ดีเค้าอาจจะขอบคุณคุณลิ่วด้วยก็ได้นะครับ อารมณ์แบบ ขี้เกียจเพราะเมนท์มาพักนี้ไม่มีใครตอบโต้ด้วย แต่จะหยุดเดี๋ยวก็จะโดนหาว่าอย่างงั้ยอย่างงี้ (ไปเรื่อยแล้วผม - -")


The Phantom Thief

By: McKay
ContributoriPhoneAndroidIn Love
McKay's blog
on 07/09/13 20:52 #621784 Reply to:621776 toggle
McKay's picture

คาดว่าซักพักร่าง 3 ก็มาครับ เรามาเล่นเกมเดาชื่อกันเถอะ


Eat and be happy :))

By: Ford AntiTrust
ContributorWindows PhoneAndroidUbuntu
Ford AntiTrust's blog
on 07/09/13 23:57 #621828 Reply to:621677 toggle
Ford AntiTrust's picture

ขอบคุณลุงลิ่วครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 08/09/13 0:39 #621838 Reply to:621828 toggle
PaPaSEK's picture

ล ..... ลุง ....

By: dtobelisk
dtobelisk's blog
on 08/09/13 5:53 #621871 Reply to:621828 toggle
dtobelisk's picture

รายต่อไป

By: sunback
Contributor
sunback's blog
on 08/09/13 8:08 #621879 Reply to:621666 toggle
sunback's picture

น่ะ ไม่น่ามาพลาดในข่วนที่ไม่ควรดราม่า อีกไม่กี่วันแอปเปิลก็จะปล่อยของแล้วแท้ๆ

แล้วเจอกันใหม่นะครับ :)


[ kantiya.com ]

By: nant
ContributorRed HatUbuntuIn Love
nant's blog
on 07/09/13 17:24 #621705 toggle
nant's picture

รู้สึก Google ในข่าวนี้ จะ irony มากๆ กับพฤติกรรมตัวเอง

By: rainhawk
rainhawk's blog
on 07/09/13 18:08 #621723 toggle
rainhawk's picture

เห็นข่าวคนใช้ TOR โดนซิว จะปลอดภัยจาก NSA แน่เหรอ


hello world

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 07/09/13 18:27 #621733 Reply to:621723 toggle
hisoft's picture

อย่างน้อยก็สร้างความลำบากให้เค้าสักหน่อยแล้วกันครับ


The Phantom Thief

By: Persuader
Persuader's blog
on 07/09/13 19:44 #621763 Reply to:621733 toggle
Persuader's picture

+1 ครับ

ผมเคยเห็นข่าวรถยนต์โดนขโมย บ้านโดนโจรขึ้น
ผมจะรู้ว่ามันกันโจรไม่ได้หรอก ผมก็ยังล็อคบ้าน ล็อครถครับ

By: nuntawat
WriterWindows PhoneWindowsIn Love
nuntawat's blog
on 07/09/13 19:00 #621752 toggle
nuntawat's picture

"การใช้่" ใช้ มีไม้เอกเกินมา

ต่อไปการเชื่อมต่อจากจุดหนึ่งไปอีกจุดหนึ่งคงต้องเข้ารหัสกันหมด

By: LinkWii1GT
iPhoneWindows PhoneAndroidUbuntu
LinkWii1GT's blog
on 08/09/13 20:37 #622067 toggle
LinkWii1GT's picture

ใช้ Tor อย่างเดียวยังไม่รอดเลย คงแทบไม่มีทางรอดจากยักษ์ใหญ่จอมขโมยแล้วสินะ -"-

By: iammeng
ContributoriPhoneIn Love
iammeng's blog
on 09/09/13 11:19 #622212 toggle
iammeng's picture

แม้แต่ในโลก Internet ก็อยู่ยากขึ้นทุกวัน!
(ถ้าไม่ต้องการถูกดักฟัง)


♥ • ♫ • ♪ •